不久前，奧迪發(fā)布了全球首款實現(xiàn)Level 3(SAE)級別自動駕駛的量產(chǎn)車引發(fā)了廣泛的關(guān)注。不過，距離大部分汽車都擁有自動駕駛功能以及實現(xiàn)全部汽車聯(lián)網(wǎng)仍需時日。為了能夠讓大部分人能接受自動駕駛，備受關(guān)注的安全問題如何解決?

　　提到自動駕駛汽車的安全問題，除了特斯拉Autopilot自動駕駛系統(tǒng)問題導(dǎo)致駕駛員的死亡事件之外，許多人還會想到2015年夏天白帽黑客查理·米勒和克里斯·瓦拉塞克通過車載娛樂系統(tǒng)進入整車CAN總線入侵了一輛Jeep切諾基獲得了車輛的控制權(quán)，還有2016年中國黑客通過CAN總線控制了特斯拉行車系統(tǒng)。屢屢爆出的自動駕駛汽車安全事件不僅牽動著汽車廠商的神經(jīng)，也讓普通消費者對自動駕駛的安全性產(chǎn)生了更大的疑問。如果僅從車載網(wǎng)絡(luò)及車聯(lián)網(wǎng)安全去探究提升自動駕駛安全性的方法，我們能得到哪些解決方案?

　　圖：車載以太網(wǎng)

　　在提出解決自動駕駛安全性問題的方法前，我們首先需要明白CAN總線為何成為了黑客攻擊自動駕駛汽車的首選。Marvell汽車業(yè)務(wù)高級總監(jiān)Christopher Mash此前在接受《華強電子》雜志記者采訪時表示：“由于25年前車輛中就開始部署CAN總線，這個接口在開發(fā)時安全性要求還未達到現(xiàn)代網(wǎng)絡(luò)架構(gòu)的嚴格程度。當(dāng)前CAN拓撲相當(dāng)于‘黑名單’安全措施，即網(wǎng)絡(luò)中的所有數(shù)據(jù)本身可信，必須實施特定規(guī)則以過濾有害數(shù)據(jù)。對黑客來說，這是一個極有效的攻擊途徑。同時，CAN的標(biāo)準實施方案僅提供有限的安全性?！背酥猓捎贑AN總線關(guān)聯(lián)了汽車的剎車系統(tǒng)、制動裝置等關(guān)鍵部位，通過CAN總線攻擊汽車相比通過藍牙、車機APP、車聯(lián)網(wǎng)平臺等方式危害性更大。至此，我們就可以理解黑客之所以喜歡通過CAN總線攻擊汽車，除了破解明文傳輸?shù)腃AN總線報文難度不大的原因之外，危害性也是另一個重要的原因。

　　那么，如何才能解決CAN總線安全性問題提高自動駕駛汽車安全性?最為經(jīng)濟的方法當(dāng)然是在現(xiàn)有CAN總線的基礎(chǔ)上升級，不過CAN FD、CAN PN主要還是側(cè)重于提升傳輸速率和降低功耗，對安全性并沒有太大幫助，因此需要用更安全的汽車總線進行替代。由于自動駕駛汽車除了面臨安全挑戰(zhàn)，車載ECU的增加以及車載攝像頭、車載娛樂系統(tǒng)等對都車載網(wǎng)絡(luò)帶寬和延遲提出了更高要求，所以新一代的車載網(wǎng)絡(luò)需要同時滿足安全性以及傳輸速率的要求，以太網(wǎng)就成為了不錯的選擇。博通中國汽車市場銷售經(jīng)理鄧濤告訴記者：“自2013年寶馬X5首次搭載以太網(wǎng)以來，車載以太網(wǎng)在OPEN聯(lián)盟以及各大車廠的推動下正在迅速發(fā)展。千兆以及百兆以太網(wǎng)的帶寬足以應(yīng)對自動駕駛汽車以及車聯(lián)網(wǎng)的傳輸需求，以太網(wǎng)的加密技術(shù)比較成熟可以應(yīng)對車聯(lián)網(wǎng)的安全挑戰(zhàn)，但是車載以太網(wǎng)的標(biāo)準仍然在不斷演進，想要通過車載以太網(wǎng)解決車載網(wǎng)絡(luò)安全性問題，還需要等待IEEE新一代車載以太網(wǎng)標(biāo)準的發(fā)布。目前來說CAN總線仍為保證汽車安全起到重要作用，未來車載網(wǎng)絡(luò)將不會看到現(xiàn)有的CAN、LIN等，只會剩下以太網(wǎng)。”

　　??車載以太網(wǎng)標(biāo)準還需演進，應(yīng)用和普及仍需等待，那么提升自動駕駛安全是否還有其他方法?杭州恒領(lǐng)科技有限公司董事長黃迎勝在近日的一場汽車論壇中表示：“我們看到有的自動駕駛汽車被黑，是由于車廠將車載娛樂導(dǎo)航系統(tǒng)直接與汽車CAN總線相連，因此黑客通過車載娛樂系統(tǒng)就可以直接通過CAN總線侵入車輛。我們通過半年多的時間說服車廠，讓車載娛樂導(dǎo)航系統(tǒng)與T-box(Telematics BOX)進行數(shù)據(jù)交換，而不與CAN總線直接連接，這樣T-box就起到了硬件防火墻的作用，通過相關(guān)指令加密傳輸，提升自動駕駛和車聯(lián)網(wǎng)安全性?！?/p>

　　圖：通過車載娛樂、導(dǎo)航系統(tǒng)攻擊自動駕駛汽車

　　圖：T-box提升自動駕駛汽車安全性連接方式

　　為了讓車廠能夠信任T-box廠商，他們就需要有相應(yīng)的安全機制，其中就包含雙重加密機制、動態(tài)密鑰、安全架構(gòu)等。芯片端ST的工程師表示，他們專為汽車前裝設(shè)計的T-box芯片在設(shè)計時最主要的就是考慮安全性以及實時傳輸性。因此，將連接在CAN總線上的車載娛樂系統(tǒng)、剎車、制動等ECU通過T-box與車聯(lián)網(wǎng)平臺以及APP等通信，也是提升車聯(lián)網(wǎng)以及自動駕駛汽車的安全性有效的途徑。

　　不過，汽車畢竟不像智能手機一樣出現(xiàn)小問題不會對使用者造成安全威脅，自動駕駛汽車以及車聯(lián)網(wǎng)的安全性問題與我們的安全緊密相關(guān)。因此，T-box廠商通用移動科技商務(wù)經(jīng)理楊祖維也告訴記者：“雖然我們聯(lián)合芯片廠商在T-box的安全性方面做了很多的努力，我們也可以遠程在線修復(fù)發(fā)現(xiàn)的安全問題，但是對于自動駕駛和車聯(lián)網(wǎng)的安全，我們?nèi)匀徊荒苡幸唤z懈怠。”

　　我們期待未來車聯(lián)網(wǎng)能夠給生活帶來便利，但安全性成為我們能否接受自動駕駛的一個重要因素。無論是傳輸速度更快更安全的車載以太網(wǎng)還是能夠起到硬件防火墻作用的T-box都只是提升自動駕駛及車聯(lián)網(wǎng)的安全的途徑，想要最大限度保證車聯(lián)網(wǎng)安及自動駕駛的安全，除了解決車載網(wǎng)絡(luò)及其他汽車自身的技術(shù)挑戰(zhàn)，通信網(wǎng)絡(luò)以及車聯(lián)網(wǎng)平臺等也將發(fā)揮重要作用。